BDU:2021-01388
Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Common Edition, ОС ОН «Стрелец», Ubuntu, Debian GNU/Linux, Zsh
2018-07-05
Уязвимость обработчика линии Shebang командной оболочки UNIX Zsh связана с сокращением линии Shebang длиной больше 64 символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Zsh: Обновление программного обеспечения до 5.8-5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета zsh) до 5.3.1-4+deb9u4 или более поздней версии
Для Ubuntu: https://ubuntu.com/security/notices/USN-3764-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения zsh до версии 5.3.1-4+deb9u4.osnova2